Actualidad

Una agencia privada de espionaje ofrece un millón de dólares por hackear iOS 9

 

Especializada en la comercialización de exploits para gobiernos y grandes empresas, Zerodium trata de romper la seguridad de los dispositivos de Apple

Apple iPhone 6s
Apple iPhone 6s
Dispositivos como el nuevo iPhone 6s se encuentran en el punto de mira de Zerodium.
23
SEP 2015

Quebrantar la seguridad de los últimos dispositivos y sistemas operativos es para algunos hackers una cuestión de orgullo y superación personal. No hay segundas intenciones ni otro estímulo más allá de la satisfacción de estar haciendo algo en ocasiones prohibido y derrotar a los expertos en seguridad de gobiernos y grandes empresas. Para otros, es una simple cuestión de lucro.

Gobiernos y grandes empresas están dispuestas a pagar mucho más de seis cifras por los últimos exploits

Es el caso de Zerodium, una contratista de ciberseguridad especializada en la compra de exploits o técnicas destinadas a aprovechar vulnerabilidades que ha saltado a las portadas tecnológicas por lanzar un llamamiento al hackeo de iOS 9.

Con una lista de clientes que incluye gobiernos y grandes empresas en todo tipo de ámbitos (como tecnología, defensa y finanzas), Zerodium se especializa en ofrecer servicios de protección personalizados. Un cometido en el que resulta crítico el descubrimiento de los denominados bugs zero-day, aquellos todavía no conocidos públicamente y que pueden ser explotados sin poder ser detectados.

Este es el motivo por el que Zerodium ha ofrecido un millón de dólares (900.000 euros al cambio) a quien suministre la forma de poder ejecutar aplicaciones externas en iOS 9 usando únicamente el navegador, sin conexión física alguna con el dispositivo.

Zerodium no quiere además un único método de acceso. La compañía está dispuesta a pagar hasta tres millones de dólares a cambio de obtener los últimos exploits para los dispositivos de Apple.

El Darth Vader de la ciberseguridad

Aunque en un principio la propuesta de Zerodium no tiene por qué despertar sospechas, el historial de su fundador, Chaouki Bekrar, ha bastado para disparar las alarmas de los expertos. Creador también de la firma francesa VUPEN, Bekrar se ha autoproclamado "el Darth Vader de la ciberseguridad" y mantiene un perfil sorprendentemente visible en las redes sociales.

Más establecida que Zerodium, fundada hace apenas unos pocos meses, VUPEN es contratista de la Agencia de Seguridad Nacional estadounidense (más conocida por las siglas NSA), varios estados miembros de la OTAN y grandes conglomerados de defensa, entre otros.

"No queremos proporcionarles los conocimientos para solucionar este exploit ni otros similares. Queremos guardarlos para nuestros clientes"

Así como Zerodium se especializa en la compra de exploits, VUPEN está dedicada a la comercialización técnicas y capacidades defensivas y ofensivas.

La ambigüedad de Bekrar es manifiesta. Tras hackear la seguridad de Chrome en 2012, el fundador de Zerodium y VUPEN declaró que no compartiría sus métodos con Google ni por un millón de dólares. "No queremos proporcionarles los conocimientos para solucionar este exploit ni otros similares. Queremos guardarlos para nuestros clientes", llegó a declarar públicamente.

Las implicaciones del desafío lanzado por Zerodium son claras, como también el hecho de que iOS, caracterizado por sus fuertes medidas de seguridad, se ha convertido en blanco preferente para gobiernos y corporaciones.

Es un negocio redondo para hackers que, como Bekran, se lucran gracias a la inseguridad. Aunque se desconoce cuánto cobra Zerodium a sus clientes, fuentes consultadas por la revista Forbes situaban el precio del boletín de seguridad anual de VUPEN en 100.000 dólares, a los que habría que sumar números de "habitualmente de mucho más de seis cifras" por cada una de las técnicas para acceder remotamente a un ordenador o dispositivo portátil.

0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar